Microsoft Defender Antivirus marca las ediciones de archivos de hosts como una amenaza grave (01.19.22)

En Windows 10, Microsoft Defender Antivirus ahora detecta y marca el archivo de hosts como una amenaza si tiene redireccionamientos no deseados que bloquean algunos de los servicios de la empresa, como la telemetría y las actualizaciones (a través de BornCity).

El archivo de hosts es un archivo de texto sin extensión que contiene asignaciones de direcciones IP a hosts o nombres de dominio. El archivo ha existido durante mucho tiempo y los usuarios lo han estado utilizando para crear redireccionamientos y bloquear ciertos servicios en línea manualmente.

Según un informe de BleepingComputer, desde julio de 2020, Microsoft Defender Antivirus detecta el archivo de hosts como malicioso con ciertas redirecciones, y los detalles se muestran con un nivel de alerta "severo" y describe la amenaza como un programa que tiene un comportamiento potencialmente no deseado.

Estas son algunas de las redirecciones de dominio que el antivirus detecta como maliciosas:

  • www.microsoft.com
  • microsoft.com
  • telemetry.microsoft.com
  • wns.notify.windows.com.akadns.net
  • v10-win.vortex.data.microsoft.com.akadns.net
  • us.vortex-win.data.microsoft.com
  • us-v10.events.data.microsoft.com
  • urs.microsoft.com.nsatc.net
  • watson.telemetry.microsoft.com
  • watson.ppe.telemetry.microsoft.com
  • vsgallery.com
  • watson.live.com
  • watson.microsoft.com
  • telemetry.remoteapp.windowsazure.com
  • telemetry.urs.microsoft.com

Es importante tener en cuenta que el antivirus predeterminado ha sido capaz de detectar problemas con el archivo de hosts durante años, pero la detección de telemetría y redireccionamientos de actualizaciones como amenaza es reciente.

Aunque el archivo ahora se puede detectar como malicioso, aún puede permitir los cambios usando la aplicación de seguridad de Windows. Sin embargo, cuando permiteslas modificaciones del archivo, también permitirá posibles cambios futuros no deseados de otras aplicaciones.


Respuesta en video: Microsoft Defender Antivirus marca las ediciones de archivos de hosts como una amenaza grave

01, 2022